Skydda dig mot virus, skadlig kod och malware

Cyberhot ökade explosionsartat under 2020. Det visar en ny rapport från säkerhetsföretaget Trend Micro.

Rapporten visar bland annat att det under året upptäcktes 126 000 säkerhetshot i minuten, vilket enligt företaget är en ökning med 20 procent jämfört med 2019.

Virus, skadlig kod eller malware

Skadlig kod, eller malware, är ett samlingsbegrepp för alla olika typer av oönskade program som skapats för att störa, förstöra eller exploatera IT-system, eller för att samla in information som till exempel företagshemligheter, personuppgifter eller information om tredje part. Malware kan komma i många olika skepnader, och är något som vi fått leva med sedan 80-talet, men det som hamnat i stort fokus de senaste åren är ransomware.

Utpressningsprogram (ransomware)

Utpressningsprogram har visat sig vara en mycket lukrativ verksamhet. Cyberhot ökade explosionsartat under 2020, skriver Trend Micro i en ny rapport. Rapporten visar bland annat att det under året upptäcktes 126 000 säkerhetshot i minuten, vilket enligt företaget är en ökning med 20 procent jämfört med 2019. Även antalet så kallade familjer inom hotgruppen ransomware växte med 34 procent.

Utpressningsprogram finns i många versioner, men de värsta följer samma mönster. Användaren luras att installera skadlig kod på datorn eller mobiltelefonen, sedan krypterar programmet allt den kommer åt. Därefter får användaren ett meddelande på skärmen: betala en lösensumma om du vill ha tillbaka filerna.

Det kan handla om alltifrån några hundralappar till hundratusentals kronor. I regel vill bedragarna ha betalt via bitcoin och inom en vecka.

Den här typen av utpressningar anses numera vara en av cyberbrottslingarnas största inkomstkällor. Hur distribueras malware? Det finns i huvudsak tre spridningssätt för malware:

1. Som en bifogad fil i ett epostmeddelande. Filen är maskerad som ett PDF- eller Officedokument, och meddelandet är utformat på ett sätt som skall lura användaren att öppna filen i tron att det handlar om något legitimt. Exempel som vi sett är bland annat leveransbekräftelser, fakturor eller jobbansökningar.

2. Via en skadlig hemsida. Användare hamnar på hemsidan genom att klicka på en länk i ett epostmeddelande. På hemsidan luras användare att ladda ner en fil i tron att det handlar om något legitimt. Exempel som vi sett är bland annat fakturor och utbetalningar eller domstolsdokument.

3. Via en legitim hemsida som hackats. Med en så kallad ”Drive-by-download” kan en dator infekteras utan att användaren måste ladda ner eller köra en fil manuellt. Detta händer regelbundet och det gäller också de största webbsidorna i Sverige.

Knepen som hjälper dig undvika malware

Stanna upp och tänk efter

Fråga dig själv varför företaget, organisationen eller myndigheten kan tänkas vilja kontakta dig. Är du kund, eller har du varit det? Har du – eller har du haft – något samröre med avsändarens verksamhet, tjänster eller produkter? Om svaret är nej kan du antagligen avfärda meddelandet.

Var försiktig med mejlkorgen

Det bästa rådet är förstås att vara försiktig.

Ransomware dyker inte bara upp på datorn, bedragarna försöker lura dig att installera programmen. Den vanligaste metoden är att skicka den skadliga koden via bluffmejl. Det finns gott om exempel, bara den senaste tiden har e-post som utger sig för att komma från Spotify, Sveriges Domstolar och Postnord innehållit ransomware.

Så om du ser ett mejl du inte väntar dig att få, var försiktig med att öppna länkar och bifogade filer. Ofta, men inte alltid, är breven skrivna på knackig svenska i stil med "Du har ett obetald faktura", "Vi försök komma i kontakt med dig" eller "Vänligast följ länk".

Gå även igenom de rent visuella intrycken – lågupplösta logotyper, fel färger och obekanta typsnitt är vanligt förekommande bland bluffmakare. Sist men inte minst kan du kasta ett öga på mejlets avsändaradress – i många fall skiljer sig visningsnamnet från den faktiska @-adressen.

Om du ändå måste öppna bifogade eller länkade filer, kolla filtypen noggrant. Ofta försöker bedragarna ”maskera” installationsfilen som en pdf. Då får de en filändelse som ser ut som .pdf.exe eller .pdf.dmg.

Även om företagets mejl har ett bra skydd, var medveten om andra vägar in, t ex Facebook, privata mejlkonton. Ett bra skydd är att använda telefonen eller plattan för att öppna mejl som man är lite osäker på.

Hur man hanterar en incident

Om du misstänker att din dator har råkat ut för skadlig kod. Koppla ifrån nätverkskabel och wifi. Stäng av datorn och kontakta IT-supporten.

Hur kan man förbättra säkerheten...
För er som kör Microsoft 365 finns ett mycket bra tillägg, Microsoft Defender för Office 365 (fd Office 365 Avancerat skydd). Allt misstänkt innehåll går igenom en beteendeanalys i realtid, och alla osäkra bifogade filer placeras i Sandbox och testas innan dessa skickas vidare till mottagaren. Alla länkar som användaren klickar på testas först och skrivs om till säkra länkar i realtid. Om en länk är osäker får användaren en varning om att inte besöka webbplatsen eller information om att webbplatsen har blockerats.